[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Сегодня в ТОП-3 новостей от Jet CSIRT — исследование нашумевшего шифровальщика DarkSide, публикация PoC-эксплоита для уязвимости CVE-2021-31166 в Windows IIS и критические уязвимости в Mersedes-Benz. Тройку главных новостей собрал Андрей Маслов, аналитик Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом.
Эксперты Fortinet опубликовали исследование шифровальщика DarkSide
Специалисты в области исследования угроз FortiGuard Labs опубликовали отчёт об исследовании одной из версий шифровальщика DarkSide. Отличительная особенность этой версии – функция поиска разделов диска, которая позволяет оценить, является ли целевая система многозагрузочной.
В случае положительного ответа DarkSide ищет дополнительные тома и разделы с файлами, пригодными для шифрования, что позволяет нанести больший ущерб инфраструктуре жертвы
Кроме того, новая версия вредоноса способна отыскивать в сети контроллеры домена Active Directory и подключаться к ним через LDAP.
Опубликован PoC-эксплоит для уязвимости CVE-2021-31166 в WindowsIIS
Исследователь безопасности Алекс Суше опубликовал Proof of Concept для уязвимости CVE-2021-31166 в сервере Windows IIS. Уязвимость связана с повреждением памяти в стеке протокола HTTP.
CVE-2021-31166 получила оценку в 9,8 баллов по шкале CVSSv3. При этом существует ряд факторов, снижающих риск. Например, уязвимости подвержены только последние версии Windows Server 2016 (2004 и 20H2) и Windows 10 (2004 и 20H2).
Обнаружены критические уязвимости в автомобилях Mersedes-Benz
Исследователям безопасности из Tencent Security Keen Lab удалось обнаружить пять уязвимостей в информационно-развлекательной системе Mercedes-Benz User Experience (MBUX). Четыре из пяти уязвимостей являются критическими и позволяют удалённо выполнить код. Кроме того, специалистам удалось выявить ряд проблем в головном устройстве автомобиля: уязвимость переполнения кучи, возможность настройки удалённой оболочки и уязвимость в ядре Linux, которая позволяет повысить привилегии.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] Как с помощью Instagram искали самого разыскиваемого преступника Нидерландов
- [Информационная безопасность, Криптография, IT-компании] Пришло время рассказать всю правду о взломе компании RSA
- [Информационная безопасность, Исследования и прогнозы в IT] Технология песочниц для защиты от вредоносного ПО
- [Информационная безопасность, Криптография, Финансы в IT] Крупная страховая компания США выплатила криптовымогателям рекордные $ 40 млн
- [Информационная безопасность, Open source, GitHub, IT-компании] Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак
- [Информационная безопасность, JavaScript, Браузеры] Кросс-браузерный трекинг на основе перебора обработчика внешних протоколов
- [Информационная безопасность, Серверное администрирование] Привет, Telnet! И пока. Команда OpenSSL s_client для зашифрованных соединений (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Использование и настройка локального API CrowdSec
- [Информационная безопасность, Облачные сервисы] Если не хватает NSX Edge: как клиенты нашего облака переезжают в сервис NGFW
- [Информационная безопасность, Браузеры, Софт, IT-компании] Firefox представил новую архитектуру безопасности браузера с изоляцией сайтов
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cybercrime, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:58
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Сегодня в ТОП-3 новостей от Jet CSIRT — исследование нашумевшего шифровальщика DarkSide, публикация PoC-эксплоита для уязвимости CVE-2021-31166 в Windows IIS и критические уязвимости в Mersedes-Benz. Тройку главных новостей собрал Андрей Маслов, аналитик Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Эксперты Fortinet опубликовали исследование шифровальщика DarkSide Специалисты в области исследования угроз FortiGuard Labs опубликовали отчёт об исследовании одной из версий шифровальщика DarkSide. Отличительная особенность этой версии – функция поиска разделов диска, которая позволяет оценить, является ли целевая система многозагрузочной. В случае положительного ответа DarkSide ищет дополнительные тома и разделы с файлами, пригодными для шифрования, что позволяет нанести больший ущерб инфраструктуре жертвы Кроме того, новая версия вредоноса способна отыскивать в сети контроллеры домена Active Directory и подключаться к ним через LDAP. Опубликован PoC-эксплоит для уязвимости CVE-2021-31166 в WindowsIIS Исследователь безопасности Алекс Суше опубликовал Proof of Concept для уязвимости CVE-2021-31166 в сервере Windows IIS. Уязвимость связана с повреждением памяти в стеке протокола HTTP. CVE-2021-31166 получила оценку в 9,8 баллов по шкале CVSSv3. При этом существует ряд факторов, снижающих риск. Например, уязвимости подвержены только последние версии Windows Server 2016 (2004 и 20H2) и Windows 10 (2004 и 20H2). Обнаружены критические уязвимости в автомобилях Mersedes-Benz Исследователям безопасности из Tencent Security Keen Lab удалось обнаружить пять уязвимостей в информационно-развлекательной системе Mercedes-Benz User Experience (MBUX). Четыре из пяти уязвимостей являются критическими и позволяют удалённо выполнить код. Кроме того, специалистам удалось выявить ряд проблем в головном устройстве автомобиля: уязвимость переполнения кучи, возможность настройки удалённой оболочки и уязвимость в ядре Linux, которая позволяет повысить привилегии. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:58
Часовой пояс: UTC + 5